网硕互联帮助中心
对于大多国外高防来说,防御性能主要看每台机器的防御资源,一般抵御 DDoS 的能力可用字母 G 表示。比如,美国美国服务器也完全可以防御,如海外 IDC 网硕互联普通的美国服务器也会赠送 10G
的防御值。若是整体攻击水准在 300G 以下,我们租用的美国服务器总防御值为 300G 即可,这样不管多少的攻击都不会屏蔽掉服务器 IP
。那么,依据以上来看,是不是有“无限防御”的美国高防服务器就真的能防御住全部流量攻击吗?
其实,DDoS 网络攻击大小是无止境的,它主要取决于攻击者控制的肉鸡数量(攻击成本),而 DDoS
防御大小,主要靠的是防火墙能力和网络带宽资源的多少,要想防御 DDoS 攻击,那么就意味着防御要比 DDoS 攻击值大,但是防御 DDoS
的防火墙功能和带宽资源大多会受到成本、技术或端口的限制。
美国高防服务器的 DDoS
防御原理是通过软硬防火墙设置攻击流量特征,一旦符合这些特征,那么就被判定为攻击,在这过程中,同样是需要消耗带宽资源,包括后续的清洗攻击流量和防火墙失效后(无特征的攻击)的防御,这些都需要用到较多的带宽。
同时也需要考虑端口容纳的问题,租用高防服务器的端口能够容纳多大的带宽,比如 1G、10G 等,这也是美国 1G服务器、美国 10G
服务器称呼的来源,如美国 1G 服务器指的是当前美国高防服务器最多可以容纳 1G 带宽的端口,而如果 DDoS
攻击超过了1G带宽的端口,那么当前美国高防服务器就无法增加带宽进行防御,就需要更换更大的美国高防服务器带宽端口。
总之,虽然美国高防服务器的带宽成本很便宜,但 T 级 DDoS 攻击的成本消耗也是巨大的,如果不考虑带宽成本,那么美国无限高防服务器就可以完全防御
DDoS 攻击,说到底防御 DDoS 攻击的还是带宽资源。
评论前必须登录!
注册